NRIセキュアテクノロジーズは8月6日、データベースの監視・監査・保護を目的とする「DBファイアウォール管理サービス」の提供を開始すると発表した。

同サービスは、利用者のデータベースサーバと他のネットワーク機器との間に専用機器を設置し、データベースへのアクセスをリアルタイムで監視し、不正アクセスを検知・遮断するもの。

「DBファイアウォール管理サービス」の仕組み

検知状況は、同社の運用監視メンバーが日米の拠点から24時間体制で確認し、データベースに対する不正なアクセスを検知した場合は、事前に取り決めておいた対応方針に基づいて、利用者に即時に連絡し、対応方針の助言などを行う。

同サービスでは、「シグネチャ」と呼ばれる攻撃パターンのリストと通信の中身を付き合わせて検知・遮断する「ブラックリスト方式」と、稼働中のデータベースのトラフィックを学習して検知・遮断する、ダイナミック・プロファイリングと呼ばれる「異常検知方式」の2通りの方法で、データベースを保護する。

セキュリティイベント発生時のリアルタイム連絡に加え、前日分の検知状況を日次で知らせる「日次レポート」、1ヵ月間の検知状況を統計的に知らせる「月次レポート」、利用しているDBファイアウォールのログから同社セキュリティアナリストが個別にコメントを記載する「エグゼクティブサマリレポートの3種類のレポートがを提供される。